使用 Integrated OpenStack Manager 在专用 vCenter 实例中部署 VMware Integrated OpenStack 云。

开始之前

确认您已准备好所需的群集和网络。请参见准备专用 vCenter 实例

确认 Integrated OpenStack Manager OVA 已正确部署。请参见在 vSphere Web Client 中部署 VMware Integrated OpenStack OVA

确认安装所需的数据存储可用。以下情况可能导致数据存储群集不可用:

  • 当前群集已配置了数据存储。

  • 数据存储未挂载到当前群集。

  • 确保已正确设置 DNS 服务器。Active Directory 域需要 DNS 才能正常运行。

  • 确保网关/防火墙在专用网络中转发 DNS 请求。

确认安装所需的群集可用。以下情况可能导致群集不可用:

  • 群集没有可用的数据存储。

  • 群集没有可访问的主机。

  • 对于计算节点:群集已由其他计算节点或 NSX Edge 节点使用。

过程

  1. vSphere Web Client 中,选择主页 > 清单,然后单击 Integrated OpenStack Manager 图标。
  2. 单击面板下方的部署 OpenStack,启动部署向导。
  3. 在“选择部署方法”页面上,选择部署类型。

    选项

    说明

    使用此向导配置新的 OpenStack 实例

    部署并配置新的 OpenStack 实例。您需要所有必要信息:网络配置、群集、数据存储等。

    使用导出的模板预先填写此向导中的配置设置

    使用从现有 VMware Integrated OpenStack 部署导出的 JSON 模板,将设置填写到部署向导中。

    部署类型

    为 OpenStack 云选择部署类型。选择以下选项之一:

    • HA - 指定 HA(高可用性)部署。

      在 HA 部署中,OpenStack 实例包含三个或更多虚拟机。

    • 紧凑 - 指定紧凑型部署。

      在紧凑型部署中,OpenStack 实例包含两个虚拟机。

    注:

    其余步骤假设这是一个新的 OpenStack 实例。

  4. 单击下一步
  5. 检查部署流程并提供 vCenter Server 实例的管理员凭据。

    选项

    说明

    部署名称

    输入当前部署的名称。此值会充当部署的唯一标识符,可为将来的升级过程提供帮助。

    使用管理 vCenter Server 作为计算 vCenter Server

    选中此选项可在多个 vCenter 服务器上进行部署。此选项仅在 NSX 部署上受支持。

    管理 vCenter Server

    输入 OpenStack 管理服务器连接到的 vCenter 实例的 IP 地址或 FQDN 值。

    用户名

    输入 vCenter Server 管理员的用户名。

    密码

    输入 vCenter Server 管理员的密码。

    忽略 vCenter Server 证书验证

    选中此选项可忽略 vCenter Server 证书验证。

    VMware Integrated OpenStack 需要此授权才能访问 vCenter Server 以进行管理服务。

    注:

    其余步骤假设这是一个新的 OpenStack 实例。

  6. 单击下一步
  7. 选择 OpenStack 管理组件的群集。
    注:

    如果针对“部署类型“设置选择紧凑,则配置负载平衡器步骤不会显示在 Integrated Openstack Manager UI 中。

    选择为 VMware Integrated OpenStack 部署准备 vCenter 实例时创建的管理群集。

    图 1. 选择管理群集




  8. 单击下一步
  9. 在“配置管理网络”屏幕上,为管理网络和 OpenStack API 访问网络提供以下设置。

    已提前准备好网络设置和资源。管理网络将 OpenStack Manager 和所有 OpenStack 虚拟机与 vCenter Server 连接起来。如果适用,所有 NSX Controller 节点也将连接至此网络。用户使用 API 访问网络访问 OpenStack API 和 OpenStack 仪表板。

    设置

    说明

    端口组

    选择在准备 VMware Integrated OpenStack 部署时配置的端口组。

    IP 范围

    对于管理网络设置,指定在网络准备期间确定的 IP 地址范围:

    • 对于紧凑模式,管理网络至少需要 4 个连续 IP 地址。

    • 对于 HA 模式,管理网络至少需要 11 个连续 IP 地址。

    如果要配置 HA 模式,请至少为 API 访问网络设置指定两个连续 IP 地址。

    IP 地址

    如果要配置紧凑模式,请为 API 访问网络配置一个 IP 地址。

    子网掩码

    提供子网掩码。

    网关

    提供网关地址。

    DNS 地址

    提供域名服务器的地址。

    如果选择紧凑部署模式,则可选择输入 API 访问网络的公共主机名

    图 2. 配置管理网络




  10. 单击下一步
  11. 如果选择 HA 部署模式,则会显示其他屏幕,即“配置负载平衡器”屏幕。如果指定了 HA 部署模式,请提供负载平衡器服务的主机名和 VIP 设置。

    选项

    说明

    公共主机名

    公共 VIP 的 FQDN 值。

    公共虚拟 IP

    公共 VIP 地址。

    注:

    负载平衡器虚拟机的公共 VIP 地址也连接到 OpenStack API 访问网络。

  12. 单击下一步
  13. 选择 Nova(计算)组件的群集。

    这是为 VMware Integrated OpenStack 部署准备 vCenter 实例时创建的计算群集。

  14. 单击下一步
  15. 选择 Nova(计算)组件使用的数据存储,然后单击下一步
    图 3. 添加 Nova 数据存储




  16. 选择 Glance(映像服务)组件使用的数据存储,然后单击下一步
  17. 配置 Neutron(网络)组件。

    可以选择 虚拟分布式交换机 网络或 NSX 网络。

    重要:

    部署 VMware Integrated OpenStack 后,无法更改此选择。例如,如果选择“虚拟分布式交换机 网络”选项,则此后不能升级或修改为 NSX 配置,除非重新部署。

    选项

    操作

    虚拟分布式交换机 网络

    选择之前为 VMware Integrated OpenStack 部署配置的专用 VDS。支持提供商网络的端口组将映射到此 VDS。

    NSX 网络

    根据 NSX 部署完成设置。

    管理器地址

    NSX Manager 的 IP 地址或 FQDN。

    用户名

    NSX Manager 的用户名。

    密码

    NSX Manager 的密码。

    传输区域

    从下拉菜单选择将承载 OpenStack 实例之间流量的传输区域。

    Edge 群集

    从下拉菜单选择将部署 NSX Edge 实例的群集。

    虚拟分布式交换机

    在下拉菜单中,从 NSX 配置中选择 VDS

    外部网络

    从下拉菜单选择为外部网络指定的端口组。实例可以通过虚拟路由器上行链接到此外部网络。

    路由器设备大小

    在下拉菜单中,选择 NSX Edge 服务器的大小。

    启用 Edge HA

    选择此选项可启用 NSX Edge 服务器的高可用性。

    元数据服务网络

    表示元数据服务网络的端口组。

    注:

    如果使用的是 VMware 推荐的及本指南中描述的配置,选择使用相同端口组...选项。

  18. 单击下一步
  19. 设置 VMware Integrated OpenStack 身份验证源。
    1. 在“设置 OpenStack 管理员用户”面板中,创建并确认管理员凭据。这些是 OpenStack 管理员用于登录 VMware Integrated OpenStack 仪表板的凭据。

      选项

      说明

      OpenStack 管理员用户

      定义 OpenStack 管理用户名。这是登录 VMware Integrated OpenStack 仪表板的默认管理用户名。

      OpenStack 管理员密码

      定义 OpenStack 管理用户密码。这是登录 VMware Integrated OpenStack 仪表板的默认管理用户密码。

      确认密码

      再次输入密码以确认。

    2. (可选) : (可选)如果此时要将 Active Directory 配置为 LDAP 后端,请单击启用并完成以下设置。

      选项

      说明

      域名

      指定 Active Directory 完整域名;例如,vmware.com。

      绑定用户

      提供要绑定到 LDAP 请求的 Active Directory 的用户名。

      绑定密码

      提供允许 LDAP 客户端访问 LDAP 服务器的密码。

      域控制器

      (可选)VMware Integrated OpenStack 会自动选择现有 Active Directory 域控制器。但是,您可以指定要使用的特定域控制器的列表。要执行此操作,请选择域控制器单选按钮,然后输入一个或多个域控制器的 IP 地址,并以逗号分隔。

      站点

      (可选)您可以选择将 LDAP 搜索限制为组织内的某个特定部署站点;例如,sales.vmware.com。要执行此操作,请选择站点单选按钮,然后输入要搜索的站点的域名。

      用户树 DN

      (可选)输入用户的搜索库。例如,DC=vmware, DC=com。在大多数 Active Directory 部署中,默认为用户树顶部。

      用户筛选器

      (可选)输入 LDAP 用户搜索筛选器。

      重要:

      如果您的目录包含的对象(用户和组)超过 1,000 个,则必须应用筛选器以确保返回的对象少于 1,000 个。有关筛选器的示例,请参见 https://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx。

      图 4. 配置身份验证源
    3. 单击下一步
  20. (可选) : 提供 Log Insight 服务器用于配置 Syslog 服务器的 IP 地址,然后单击下一步
  21. 选择参与客户体验改善计划。

    VMware 客户体验改善计划 (Customer Experience Improvement Program, CEIP) 将向 VMware 提供有助于改善其产品和服务以及修复问题的信息。选择参与 CEIP 即表示您同意 VMware 可定期收集有关您对 VMware 产品和服务的使用情况的技术信息。这些信息不会识别您的身份。请参见客户体验改善计划

    默认情况下,将启用该选项。

  22. 单击下一步
  23. 检查配置设置,然后单击完成

    完成部署过程可能需要几分钟时间。

  24. 确认 VMware Integrated OpenStack 部署成功。
    1. vSphere Web Client 中,转到主页 > 清单面板,然后单击 VMware Integrated OpenStack 图标。
    2. 展开“清单”视图,然后单击“OpenStack 部署”。

      “OpenStack 部署”选项卡显示 OpenStack 部署的当前状态及其是否正在运行。

    3. (可选) : 单击部署名称可查看 OpenStack 部署中每个服务节点的详细状态。
  25. 确认可以访问 VMware Integrated OpenStack 仪表板。
    1. 在 Web 浏览器中,导航到 VMware Integrated OpenStack 仪表板。

      URL 是部署过程中配置的公共虚拟 IP 地址。

    2. 以管理员身份登录到 VMware Integrated OpenStack 仪表板。

      默认的管理用户名和密码是部署过程中配置的。

    如果登录成功,则 VMware Integrated OpenStack 部署成功。

结果

Integrated OpenStack Manager 执行配置以部署 VMware Integrated OpenStack 云。您可以选择通过深入查看 OpenStack 群集来查看 vCenter 中的部署。

下一步做什么

可以向 VMware Integrated OpenStack 云部署添加 OpenStack 组件、群集和数据存储。

要完成 LDAP 配置,必须手动修改默认 OpenStack 域配置。请参见修改默认域配置